Virkemåte

Her følger en overordnet beskrivelse av hva som skjer når man logger på og av en tjeneste via Feide:

Pålogging

  1. Brukeren ønsker å gå til en web-side for en tjeneste som krever pålogging.
  2. Tjenesten spør Feide om brukeren er pålogget. Hvis brukeren ikke allerede er pålogget, vil påloggingsvinduet til Feide åpnes (øverst). Dersom brukeren allerede er logget på en Feide-tjeneste, behøver ikke brukeren skrive inn brukernavn og passord på nytt på grunn av Single Sign On (SSO).
  3. Brukeren skriver inn sitt Feide-navn og passord.
  4. Feide sender dette videre til brukerens vertsorganisasjon for kontroll.
  5. Hvis brukernavn og passord stemmer, sender vertsorgansisasjonen en bekreftelse på dette til Feide. I tillegg sendes de personopplysningene vertsorganisasjonen har lagret for brukeren. Merk at all kontroll av brukernavn og passord skjer hos den enkelte vertsorganisasjon. Feide oppbevarer ingen opplysninger om de enkelte brukerne, men tar seg av videreformidling mellom vertsorganisasjonen og tjenestene.
  6. Brukeren må bekrefte at han eller hun godtar at personopplysningene videresendes til tjenesten.  Dette gjøres i vinduet vist i midten. Merk at dette bare må gjøres første gang brukeren logger på tjenesten.
  7. Etter at godkjenning er gitt, vil Feide gi beskjed til tjenesten om at brukeren er pålogget og sende personopplysninger til tjenesten. Merk at tjenesten kun får tilsendt de personopplysningene den har avtale om å få fra Feide.
  8. Brukeren vil så - om tjenesten gir tilgang - komme inn på tjenesten. Det er viktig å være klar over forskjellene på autentisering og autorisering. Autentisering er en bekreftelse på at du er den du sier du er. Men det er ingen automatikk i at du får tilgang til en tjeneste selv om du er autentisert gjennom Feide. En tjeneste kan eksempelvis bare være tilgjengelig for studenter, og du vil derfor ikke få tilgang som ansatt. Man er altså autentisert gjennom Feide, men på grunn av autorisasjon hos tjenesten blir man nektet adgang som ansatt.

Utlogging

Feide benytter Single Log Out (SLO), både på grunn av brukervennlighet og sikkerhet.

  1. Brukeren logger ut av en Feide-tjeneste ved å klikke på "Logg ut"-knappen.
  2. Brukeren får opp et vindu med spørsmål om han eller hun også ønsker å logge ut av de andre Feide-tjenestene. Dette vinduet er vist til høyre.
  3. Brukeren kan velge å bare logge ut fra den ene tjenesten, eller fra alle. Dersom brukeren kun velger å logge ut fra den ene tjenesten, vil brukeren fortsatt være innlogget på de andre tjenestene. Brukeren vil derimot måtte logge inn på nytt dersom han eller hun ønsker å gå inn på en ny tjeneste. Muligheten til Single Sign On forsvinner altså ved utlogging.